Наталья Касперская рассказала об итогах BIS Summit 2023. Ключевой темой мероприятия Наталья Касперская назвала взрывной рост утечек конфиденциальной информации.
На пленарном заседании BIS Summit 2023 мы обсудили взрывной рост утечек конфиденциальных данных, который произошел в прошлом году, а также меры, которые необходимо предпринять для предотвращения таких инцидентов.
Здесь есть несколько аспектов. Во-первых, это регуляторное направление, включающее в себя ужесточение наказаний за утечки — вплоть до уголовной ответственности. Разумеется, при обсуждении данной темы возник спор о том, кто конкретно должен нести эту ответственность, поскольку сейчас ответственными лицами являются руководители компаний и отделов ИБ. Это не совсем правильно, ведь в случае, если в компании завелся крот, нужно наказывать именно его – какую бы должность он не занимал. В настоящее время государство использует для предотвращения утечек стратегию кнута, подразумевающую поиск и наказание виновных, а также значительное увеличение штрафов. Компаниям при этом предлагается самостоятельно раскрывать информацию о своих утечках на специальном ресурсе Роскомнадзора — то есть, фактически доносить самим на себя под страхом наказания. Многие представители бизнеса, включая меня, считают, что в случае, если компания приложила усилия по защите информации и добровольно призналась в факте инцидента, для нее должно подразумеваться снижение ответственности. Таким образом, честное поведение игроков рынка и их стремление обезопасить свою инфраструктуру будет стимулироваться более мягким отношением контролирующих органов, что положительно повлияет на защищенность информации.
Второе ключевое направление, которое обсуждалось экспертами — это средства защиты информации. Здесь на рынке присутствует множество разнообразных отечественных решений, способных надежно защитить российские организации. Еще одна важная тема — это регуляторные меры внутри самих компаний, которые устанавливаются с помощью введения режимов коммерческой тайны и назначения ответственных.
Все посетители саммита получили сегодня массу эксклюзивной информации из первых уст, которая позволяет определить самые актуальные тенденции рынка и узнать о намерениях регулятора, которые будут влиять на IT-отрасль в ближайшем будущем.